• Zuletzt gesucht
  1. Startseite
  2. Industrien & Applikationen
  3. Funktionale Sicherheit
  4. Globale Trends in der Maschinensicherheit

EN ISO 13849 und EN IEC 62061 Anforderungen an Performance Level und SIL.

Jetzt informieren
Normen für funktionale Sicherheit

Die Sicherheit von Maschinen und Anlagen zum Schutz des Anwendenden ist im Wesentlichen von der korrekten Anwendung der Normen und Richtlinien abhängig. Die Basis hierfür bildet in Europa die Maschinenrichtlinie, die Unternehmen durch einheitliche Vorgaben bei der sicherheitsgerichteten Konstruktion von Maschinen unterstützt. Aber auch außerhalb des europäischen Wirtschaftsraums haben viele europäische Sicherheitsnormen aufgrund ihres internationalen Status eine große Bedeutung. Wichtige Rollen spielen in diesem Zusammenhang auch die Normen zur funktionalen Sicherheit. Die Anforderungen an Maschinensteuerungen sind festgelegt sowohl in der EN ISO 13849 als auch in der EN IEC 62061.

Globale Trends in der Maschinensicherheit Neue Anforderungen an PL und SIL

Der Trend der Dezentralisierung birgt neue Herausforderungen für den Schutz von Mensch, Umwelt und Maschine. Neben den klassischen Sicherheitseinrichtungen wie z. B. Schutztürverriegelungen, Not-Halt-Einrichtungen oder Sicherheitsschaltern kommen mit steigendem Komplexitätsgrad zunehmend programmierbare oder konfigurierbare Sicherheitssysteme zur Absicherung von Maschinen und Anlagen zum Einsatz. Im Jahr 2015 wurde versucht, die beiden Normen EN ISO 13849 und EN IEC 62061 zu vereinen. Heute befinden sich beide Normen getrennt voneinander in der Überarbeitung.

Welche Änderungen sind in Bezug auf PL und SIL zu erwarten?

In einigen Punkten wie im Bereich der „sicherheitsrelevanten Software“ und dem Thema „Cyber Security“ haben sich beide Normen bereits aneinander genähert. Viele weitere Anpassungen wurden im Detail aufgenommen, sodass sich insgesamt eine Durchgängigkeit zwischen den beiden Normen ergibt. Ob sich Auswirkungen auf bisherige Sicherheitsbewertungen ergeben, ist im Einzelfall zu bewerten. Lesen Sie in unserem Whitepaper, wie die Normänderungen im Detail aussehen können.

Whitepaper
Neue Anforderungen an PL und SIL

Welche Auswirkungen hat die aktuelle Überarbeitung der internationalen Normen EN ISO 13849 und EN IEC 62061 auf die Sicherheitsanforderungen an Ihre Maschinen und Anlagen? Unsere Sicherheitsexpertinnen und -experten haben einen Überblick für Sie erstellt: Erfahren Sie mehr über die Auswirkungen auf das Thema „Cyber Security“, die Veränderungen im Bereich „sicherheitsrelevante Software“ und weitere Überarbeitungen.

Jetzt Whitepaper herunterladen
Normen der funktionalen Sicherheit

EN-Normen für die Sicherheit an Maschinen Übersicht der harmonisierten Normen

Die Maschinenrichtlinie enthält grundlegende Sicherheits- und Gesundheitsschutzanforderungen. Im dazugehörigen Amtsblatt der Europäischen Union sind die zur Maschinenrichtlinie harmonisierten Normen aufgeführt. Eine Maschine entspricht den grundlegenden Sicherheits- und Gesundheitsanforderungen, wenn sie nach diesen harmonisierten Normen hergestellt wurde.

Die EN-Normen werden unterteilt in verschiedene Typen:

Die wichtigsten Normen der funktionalen Sicherheit
Die wichtigsten Normen der funktionalen Sicherheit
Die wichtigsten Normen der funktionalen Sicherheit
Die wichtigsten Normen der funktionalen Sicherheit

Sicherheitsgrundnormen beinhalten Grundbegriffe, Gestaltungsleitsätze und allgemeine Aspekte (z. B. Konzeption und Arbeitsweisen), die für alle Maschinen, Geräte und Anlagen gelten.
Beispielnorm:
EN ISO 12100 (Sicherheit von Maschinen)

Die wichtigsten Normen der funktionalen Sicherheit

Sicherheitsgruppennormen über einen Sicherheitsaspekt oder eine Art von sicherheitsbedingten Einrichtungen, die für eine ganze Reihe von Maschinen, Geräten und Anlagen verwendet werden können.

Typ B1: Beinhaltet spezielle Sicherheitsaspekte wie z. B. Sicherheitsabstände, Grenzwerte für Oberflächentemperaturen.
Beispielnormen:
EN ISO 13857 (Sicherheitsabstände in Gefährdungsbereichen)
EN ISO 13855 (Sicherheitsabstandsberechnung)
EN ISO 13849 (Sicherheit von Maschinen – Sicherheitsbezogene Teile von Steuerungen)

Typ B2: Beinhaltet sicherheitsbedingte Einrichtungen wie z. B. Not-Aus- oder Zweihandschaltungen.
Beispielnormen:
EN ISO 13850 (Sicherheit von Maschinen – Not-Halt)
EN 574 (Zweihandschaltungen)

Die wichtigsten Normen der funktionalen Sicherheit

Maschinensicherheitsnormen mit detaillierten Sicherheitsanforderungen zu allen signifikanten Gefährdungen für eine bestimmte Maschine oder eine Gruppe von Maschinen. Typ-C-Normen werden auch als Produktnormen bezeichnet.
Beispielnormen:
EN 12622 (Sicherheit von Werkzeugmaschinen – hydraulische Gesenkbiegepressen)
EN 415 (Verpackungsmaschinen)

Normen für die funktionale Sicherheit Anwendung und Abgrenzung

Die funktionale Sicherheit bezieht sich auf die korrekte Anwendung der sicherheitsbezogenen (Steuerungs-) Systeme und andere risikomindernde Maßnahmen, die ausschlaggebend sind für die Sicherheit eines Systems. Tritt hier ein kritischer Fehler auf, übernimmt die Steuerung die Einleitung des sicheren Zustands.

Für den Maschinenbausektor wurden aus der EN 61508 die Normen EN IEC 62061 und die EN ISO 13849-1 abgeleitet. Diese beiden Normen betrachten speziell die Anforderungen der sicherheitsbezogenen Komponenten von Steuerungen an Maschinen.

Bestimmung der erforderlichen Leistungsfähigkeit

Die Bestimmung der erforderlichen Leistungsfähigkeit von Sicherheitsfunktionen ist ein zentraler Aspekt der funktionalen Sicherheit von Maschinensteuerungen. Sowohl die EN IEC 62061 als auch die EN ISO 13849-1 bieten strukturierte Methoden zur Bewertung und Festlegung der erforderlichen Leistungsfähigkeit von Sicherheitsfunktionen, um die Sicherheit von Maschinen zu gewährleisten.

Berechnung der SIL-Klasse

Berechnung der SIL-Klasse

Safety Integrity Level nach der EN IEC 62061

Eine wichtige Kenngröße für die Zuverlässigkeit von sicherheitsbezogenen Funktionen ist das Sicherheitsintegritätslevel (SIL).

Um das erforderliche Sicherheitsintegritätslevel zu ermitteln, werden verschiedene Kriterien abgeschätzt:

  • Schwere der Verletzungen (S)
  • Häufigkeit und Dauer der Gefährdungsexposition (F)
  • Wahrscheinlichkeit des Auftretens eines gefahrbringenden Ereignisses (W)
  • Möglichkeit zur Vermeidung oder Begrenzung des Schadens (P)
Bestimmung des Performance Levels

Bestimmung des Performance Levels

Performance Level nach der EN ISO 13849-1

Um das erforderliche Performance Level (PLr) zu ermitteln, müssen verschiedene Kriterien abgeschätzt werden: das Schadensausmaß, Häufigkeit und Aufenthaltsdauer sowie Möglichkeiten zur Vermeidung der Gefährdung.

Risikoparameter:

S: Schwere der Verletzung:

  • S1 – leichte Verletzung (normalerweise reversibel)
  • S2 – schwere Verletzung, einschließlich Tod (normalerweise irreversibel)

F: Häufigkeit und/oder Dauer der Gefährdungsexposition:

  • F1 – selten bis öfters und/oder kurze Dauer
  • F2 – häufig bis dauernd und/oder lange Dauer

P: Möglichkeit zur Vermeidung der Gefährdung:

  • P1 – möglich unter bestimmten Bedingungen
  • P2 – kaum möglich

Hinweis: Wo die Eintrittswahrscheinlichkeit als gering eingestuft werden kann, darf das erforderliche Performance Level (PLr) um eine Stufe reduziert werden.

Bestimmung der erreichten Leistungsfähigkeit

Nach dem Entwurf der Steuerungsarchitektur kommt es zur Bestimmung der erreichten Leistungsfähigkeit der Sicherheitsfunktionen. Die Normen EN IEC 62061 und EN ISO 13849-1 verwenden dabei jeweils unterschiedliche Ansätze und Kenngrößen, um die zuverlässige Ausführung der Sicherheitsfunktion sicherzustellen.

Safety Integrity Level nach der EN IEC 62061

Die sicherheitstechnische Kenngröße für Teilsysteme ergibt sich aus den folgenden Werten:

  • Hardware-Fehlertoleranz (HFT), applikationsspezifisch
  • Anteil sicherer Ausfälle (SFF), Herstellerangabe
  • Diagnosedeckungsgrad (DC), Herstellerangabe oder EN ISO 13849-1
  • Wahrscheinlichkeit eines gefahrbringenden Ausfalls pro Stunde (PFHd), ergibt sich aus den anderen Werten
  • Proof-Testintervall oder Einsatzdauer, Herstellerangabe/spezifisch
  • Diagnosetestintervall, applikationsspezifisch
  • Anfälligkeit gegenüber Ausfällen infolge gemeinsamer Ursache, Herstellerangabe oder EN ISO 13849-1

Performance Level nach der EN ISO 13849-1

Das Performance Level (PL) des sicherheitsbezogenen Teils einer Steuerung (SRP/CS) wird durch die Abschätzung folgender Parameter bestimmt:

  • Kategorie: Ist in der Norm als definierte Struktur vorgegeben.
  • Mittlere Zeit bis zu einem gefährlichen Ausfall (MTTFd): Wird vom Komponentenhersteller bereitgestellt.
  • Diagnostischer Deckungsgrad (DC): Entsprechend der Norm.
  • Ausfall infolge einer gemeinsamen Ursache (CCF): Als Punktesystem nach diversen Kriterien zu ermitteln.
  • Erreichtes Performance Level (PL): Wird anhand einer Tabelle ermittelt und muss gleich oder größer dem erforderlichen PLr sein.
Beziehung zwischen den Konzepten PL und SIL

Beziehung zwischen den Konzepten PL und SIL

Maschinensicherheit nach EN ISO 13849 und EN IEC 62061 Grundlegende Vorgehensweise

Icon Gefahr
Icon Liste
Icon SIL
Beziehung zwischen den Konzepten PL und SIL
Icon SIL
Icon Haken
Icon Gefahr

Gemäß der Maschinenrichtlinie Anhang I ist für jede Maschine, die innerhalb der EU in Verkehr gebracht wird, eine Risikobeurteilung durchzuführen. Verbleibende Restrisiken können im Rahmen von technischen Schutzmaßnahmen durch den Einsatz sicherheitsrelevanter Steuerungsteile minimiert werden. Erfolgt der Entwurf der Steuerungsteile gemäß der harmonisierten Normen EN ISO 13849 und EN IEC 62061, kann die erforderliche Risikominimierung durch Sicherheitsfunktion(en) mit einem SIL oder PL erreicht werden.

Icon Liste

Bei der Spezifikation der funktionalen Anforderung geht es darum, die jeweiligen Sicherheitsfunktionen detailliert zu beschreiben. Um dies zu gewährleisten, muss man die entscheidenden Schnittstellen zu anderen Steuerungsfunktionen und Fehlerreaktionen festlegen. Das entstehende Dokument zählt als wichtigste Grundlage für den weiteren Konstruktionsprozess.

Icon SIL

Bestimmung der erforderlichen Leistungsfähigkeit nach EN IEC 62061 bzw. nach EN ISO 13849-1.

Beziehung zwischen den Konzepten PL und SIL

Nach dem Entwurf der Steuerungsarchitektur kommt es zur Bestimmung der erreichten Leistungsfähigkeit der Sicherheitsfunktionen. Die Normen EN IEC 62061 und EN ISO 13849-1 verwenden dabei jeweils unterschiedliche Ansätze und Kenngrößen, um die zuverlässige Ausführung der Sicherheitsfunktion sicherzustellen.

Icon SIL

EN IEC 62061: Durch Hardware-Ausfälle besteht die Möglichkeit, dass weitere gefährliche Ausfälle der SRCF (Safety Related Control Function) entstehen. Diese Wahrscheinlichkeit muss kleiner oder gleich der festgelegten Ausfallgrenze sein, die in der Spezifikation (Schritt 1) festgelegt wurde:
Das SIL (Sicherheitsintegritätslevel), das von dem SRECS (Safety Related Electrical Control System) erreicht wird, ist geringer oder gleich der niedrigsten SIL irgendeines Teilsystems, das an der Ausführung der Sicherheitsfunktion beteiligt ist.

EN ISO 13849-1: Bei den verschiedenen Sicherheitsfunktionen ist es notwendig, dass das PL (Performance Level) der zugehörigen SRP/CS (Safety Related Parts of Control System) mit dem „erforderlichen PL“ übereinstimmen.
Die PL verschiedener SRP/CS, die Teil einer Sicherheitsfunktion sind, müssen größer oder gleich dem erforderlichen Performance Level dieser Funktion sein.

Icon Haken

Zum Abschluss muss die gesamte sicherheitsbezogene Steuerungsfunktion einer Applikation für die Tauglichkeit in der Anwendung begutachtet werden. Hierbei kann die Eignung durch eine Analyse oder Prüfung erfolgen, z. B. durch die Simulation von bestimmten Fehlertypen.

Normen funktionale Sicherheit

Normen funktionale Sicherheit

Mehr zu EN ISO 13849 und EN IEC 62061

Sie möchten weitergehende Informationen zur aktuellen Überarbeitung der internationalen Normen EN ISO 13849 und EN IEC 62061 erhalten?

In unserem Whitepaper erfahren Sie mehr über:

❯ Anstehende Überarbeitungen der Normen EN ISO 13849 und EN IEC 62061
❯ Auswirkungen auf das Thema „Cyber Security‟
❯ Veränderungen im Bereich „sicherheitsrelevante Software‟